### Segurança em REST
Segurança é um dos tópicos em alta no momento. Como vimos, mais de 25% do tráfego da internet é realizada por bots "maus". Desta forma, quase a totalidade dos serviços de API possui algum tipo de proteção ou limitação de uso para fazer com que as suas informações não sejam utilizadas de maneira errada.

### Autenticação por senha

Algumas apis pedem que se mande o usuário e senha como um parâmetro dentro da chamada. Este caso é a minoria pois fica muito fácil de conseguir roubar os dados do usuário. Por isso geralmente conectamos 1a serviços `https`que irão criptografar este fluxo.

![basicAuth](images/basicAuth.png)

Este é o exemplo simples do porteiro que pede a senha:

![porteiro](images/porteiro.gif)

In [1]:
# exemplo do basic auth
import requests
from requests.auth import HTTPBasicAuth

# brecisamos fazer um encode do nosso usuario e senha. Isto é o padrão.
url_base = 'http://127.0.0.1:5000/{}'
resp = requests.get(url_base.format('auth'), auth=HTTPBasicAuth('usuario', 'senhaae2e2'))

# resposta do servidor
resp.json()

{'password': 'senhaae2e2', 'user': 'usuario'}

### Autenticação por token (JWT)
A autenticação por token é feita em duas partes:

- Primeiramente se envia a um endpoint (um endereço) um usuário e senha. O servidor responderá com um código (token)
- Este token deverá ser passado em todas as outras chamadas de maneira a validar o usuário.

![token](images/token.png)

Um paralelo pode ser traçado como aquelas filas com senha. Antes eu entendo quem é você e se pode estar aqui, aí te dou uma senha para poder ser atendido.

![atendimento](images/atendimento.png)

In [2]:
# autenticação com token. repare que no body passamos o usuário e senha
user_pass = {
"username":"test",
"password":"test"
}
resp_token = requests.post(url_base.format('login'), json=user_pass)
resp_token.json()

{'access_token': 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiIwN2E4OWMwOC0zNjQyLTRjOTUtYjEzOS0zODQ0ZGZlYzA1YTAiLCJleHAiOjE1NTQzODU0MzYsImZyZXNoIjpmYWxzZSwiaWF0IjoxNTU0Mzg0NTM2LCJ0eXBlIjoiYWNjZXNzIiwibmJmIjoxNTU0Mzg0NTM2LCJpZGVudGl0eSI6InRlc3QifQ.p3u2zPexSEFzCHNlkWjAMxb2ySsNI8wigCiWOa4sT3s'}

In [3]:
from requests.auth import HTTPDigestAuth
token = resp_token.json()['access_token']
resp = requests.get(url_base.format('protected'), headers={'Authorization':'Bearer {}'.format(token)})
resp

<Response [200]>

In [4]:
resp.json()

{'logged_in_as': 'test'}

### OAUTH 2.0
O OAUTH utiliza-se da autenticação de outros para dar permissão aos seus recursos. Este é o padrão usado quando fazemos login com o Facebook ou o Google em um site de terceiros.

A correlação aqui é como se alguém precisasse pedir autorização do seu vizinho para poder entrar na sua casa.

![1mf](images/1MF.gif)

In [5]:
# exemplo com o Google. primeiramente, precisamos da biblioteca deles
!pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib

Requirement already up-to-date: google-api-python-client in /Users/adrianow/Documents/Programs/anaconda2/envs/py36/lib/python3.6/site-packages (1.7.8)
Requirement already up-to-date: google-auth-httplib2 in /Users/adrianow/Documents/Programs/anaconda2/envs/py36/lib/python3.6/site-packages (0.0.3)
Requirement already up-to-date: google-auth-oauthlib in /Users/adrianow/Documents/Programs/anaconda2/envs/py36/lib/python3.6/site-packages (0.3.0)


Aperte no link abaixo para ele liberar o seu acesso no GMAIL
[Criar projeto](https://developers.google.com/gmail/api/quickstart/python)

Depois faça o download do arquivo, clicando no botão "DOWNLOAD CLIENT CONFIGURATION"

Caso não tenha aparecido isto para vocês, [ir aqui](https://console.developers.google.com/apis/credentials), se certificar que está no projeto certo:

![projeto](projetoGoogle.png)

In [3]:
from __future__ import print_function
import pickle
import os.path
from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request

# If modifying these scopes, delete the file token.pickle.
SCOPES = ['https://www.googleapis.com/auth/gmail.readonly']


"""Shows basic usage of the Gmail API.
Lists the user's Gmail labels.
"""
creds = None
# The file token.pickle stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.pickle'):
    with open('token.pickle', 'rb') as token:
        creds = pickle.load(token)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
    if creds and creds.expired and creds.refresh_token:
        creds.refresh(Request())
    else:
        flow = InstalledAppFlow.from_client_secrets_file(
            'client_secret.json', SCOPES)
        creds = flow.run_local_server()
    # Save the credentials for the next run
    with open('token.pickle', 'wb') as token:
        pickle.dump(creds, token)

service = build('gmail', 'v1', credentials=creds)

# Call the Gmail API
results = service.users().labels().list(userId='me').execute()
labels = results.get('labels', [])

if not labels:
    print('No labels found.')
else:
    print('Labels:')
    for label in labels:
        print(label['name'])


Labels:
Notes
Sent Items
awalmei@bidaneed.com
Apartamento
Mestrado
[Imap]/Sent
Hotmail
CATEGORY_PERSONAL
adrianowalmeida@outlook.com
Sent Messages
[Imap]/Drafts
NeoTuring
0 - Casa
IMPORTANT
Motorola
CHAT
SENT
INBOX
TRASH
DRAFT
SPAM
STARRED
UNREAD
Edinéia
MBA Projetos
CATEGORY_FORUMS
Web2Py
DSR
Notas Fiscais
CATEGORY_SOCIAL
Ativa
Opet
[Imap]/Trash
Viagem USA
CATEGORY_UPDATES
CATEGORY_PROMOTIONS


In [8]:
import dateutil.parser as parser

# configuracoes de etiqueta e usuário
user_id =  'me'
label_id_one = 'CATEGORY_PROMOTIONS'
label_id_two = 'UNREAD'

# Getting all the unread messages from Inbox
# labelIds can be changed accordingly
unread_msgs = service.users().messages().list(userId='me',labelIds=[label_id_one, label_id_two]).execute()

# We get a dictonary. Now reading values for the key 'messages'
mssg_list = unread_msgs['messages']

print ("Total unread messages in inbox: ", str(len(mssg_list)))

final_list = [ ]


for mssg in mssg_list[:10]:
    temp_dict = { }
    m_id = mssg['id'] # get id of individual message
    message = service.users().messages().get(userId=user_id, id=m_id).execute() # fetch the message using API
    payld = message['payload'] # get payload of the message 
    headr = payld['headers'] # get header of the payload


    for one in headr: # getting the Subject
        if one['name'] == 'Subject':
            msg_subject = one['value']
            temp_dict['Subject'] = msg_subject
        else:
            pass


    for two in headr: # getting the date
        if two['name'] == 'Date':
            msg_date = two['value']
            date_parse = (parser.parse(msg_date))
            m_date = (date_parse.date())
            temp_dict['Date'] = str(m_date)
        else:
            pass

    for three in headr: # getting the Sender
        if three['name'] == 'From':
            msg_from = three['value']
            temp_dict['Sender'] = msg_from
        else:
            pass

    temp_dict['Snippet'] = message['snippet'] # fetching message snippet


    try:
        
        # Fetching message body
        mssg_parts = payld['parts'] # fetching the message parts
        part_one  = mssg_parts[0] # fetching first element of the part 
        part_body = part_one['body'] # fetching body of the message
        part_data = part_body['data'] # fetching data from the body
        clean_one = part_data.replace("-","+") # decoding from Base64 to UTF-8
        clean_one = clean_one.replace("_","/") # decoding from Base64 to UTF-8
        clean_two = base64.b64decode (bytes(clean_one, 'UTF-8')) # decoding from Base64 to UTF-8
        soup = BeautifulSoup(clean_two , "lxml" )
        mssg_body = soup.body()
        # mssg_body is a readible form of message body
        # depending on the end user's requirements, it can be further cleaned 
        # using regex, beautiful soup, or any other method
        temp_dict['Message_body'] = mssg_body

    except :
        pass

    print (temp_dict)
    final_list.append(temp_dict) # This will create a dictonary item in the final list

print("Total messaged retrived: ", str(len(final_list)))


Total unread messages in inbox:  100
{'Subject': 'Leite Condensado Moça Lata! Unidade a partir de R$3,89!', 'Date': '2019-04-04', 'Sender': 'DIA Delivery <delivery@dia.com.br>', 'Snippet': 'Caso não esteja visualizando as imagens, acesse aqui dia_delivery BEBIDAS LIMPEZA HIGIENE E BELEZA INFANTIL E BEBÊS OFERTAS CAMPANHA_DIA OFERTA OFERTA1 OFERTA2 OFERTA OFERTA1 OFERTA2 OFERTA OFERTA'}
{'Subject': 'BESTSELLERS  + Safras PREMIADAS com até 71% OFF. Não perca!', 'Date': '2019-04-04', 'Sender': 'Vinhos - Cupom Desconto <info@emailcupomdesconto.com>', 'Snippet': 'Vai de vinho, vai de ( evino ). Os melhores vinhos as melhores ofertas, não deixe para amanhã o que se pode degustar hoje ;) Não deseja mais receber essas mensagens? descadastre-se Evino Evino Evino'}
{'Subject': 'From Business Intelligence to Machine Intelligence: How AI Will Impact BI', 'Date': '2019-04-04', 'Sender': 'DataRobot <datarobotinc@datarobot.com>', 'Snippet': 'LIVE WEBINAR April 18, 2019 1:00 pm ET To view this email a